Trojan impossible à enlever

Bonjour j'ai un virus ou plusieurs virus/Trojan sur mon pc!!! Norton me les supprime à chaque fois, du coup j'ai un message d'alerte virus toutes les 15 minutes !!!

C'est un fichier temporaire apparement !!

je ne sais pas comment supprimer ce virus, pouvez vos m'aider s'il vous plait ?

Voici ce que norton me met quand il supprime le fichier temporaire:

Nom de l'objet : C:\WINDOWS\TEMP\iddAC2.tmp.exe
Nom du virus : dialer.Trojan
Action effectuée : fichier automatiquement supprimé

Merci davance

Bonjour à tous,

Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

Lance-le en double cliquant sur HijackThis.exe.

Ferme toutes les applications en cours sauf HijackThis.

Clique sur le bouton Do a system scan and save a logfile.

Un rapport sera généré puis le Bloc-notes l'affichera.

Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.

Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

Rends-toi ICI

Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

A suivre,

En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal

Voici le rapport !!

Merci de ton aide


Logfile of HijackThis v1.99.1
Scan saved at 13:55:29, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SurfRobot\SurfRobot.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\winAEE.tmp.exe
C:\DOCUME~1\ESPACE~1\LOCALS~1\Temp\tinst3.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://insfa16.superforum.fr/index.forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D1AC995-077E-5C21-F661-079406A9E2E2} - C:\WINDOWS\system32\utzpekl.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [padtlw.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\padtlw.dll,usmuquf
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://roxypalace.microgaming.com/roxypalacefr/FlashAX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winfkx32 - C:\WINDOWS\SYSTEM32\winfkx32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

tu ne voies pas ce que ça pourrait être ???

Bonjour,

Télécharge VundoFix.exe (d'Atribune) sur ton Bureau.

Double clique sur VundoFix.exe pour le lancer.

Clique sur le bouton Scan for Vundo pour démarrer l'analyse.

L'analyse finie, clique sur le bouton Remove Vundo afin de supprimer l'infection.

Un message apparaitra pour la suppression des fichiers, clique sur Oui.

La suppression de l'infection terminée, un message pour redémarrer ton Pc s'affichera, clique sur OK.

S'il ne redémarre pas de lui-même, redémarre le toi-même.

Rends toi ICI.

Clique sur le bouton Répondre puis dans l'encadré dédié à ta réponse, colle le rapport de VundoFix.txt qui se situe à la racine de C ( C:\vundofix.txt ).

Remarque : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si c'est le cas, l'outil se lancera au prochain redémarrage ; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


A suivre,

est ce que je dois supprimer les fichiers même si ce sont des fichiers système ??

Alors, est ce que je peux sans problème supprimer ces fichiers de mon ordi sachant que ce sont des fichiers systèmes ??? des fichiers system32 il me semble

Bonsoir,

Post le rapport de VundoFix stp.

Je ne peux te donner ce rapport qu'une fois que j'aurais tout supprimer il me semble ?? non

Si c'est le cas, je pr"fère m'assurer que ce n'est pas risqué d supprimer ces fichiers systèmes

Fais la manip' entière avec VundoFix, il n'ya aucun rique.

ok si tu le dis je vais faire cette manip !!!

je te donne quand même le rapport (qui en passant était bien présent avant de supprimer les fichiers' excuse) :


VundoFix V6.2.6

Checking Java version...

Scan started at 17:23:17 22/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\utzpekl.dll
C:\WINDOWS\system32\winfkx32.dll

voila, donc comme je te disai, c'était bien 2 fichiers système 32 !!! si tu dis que c'est réélement sure, je vais le faire mais bon, j'aime pas trop toucher au fichiers système !! voila je te retiens au courant !!!

merci

Bonsoir,

Le rapport n'est pas entier mais bon...

Post un nouveau log HiJackThis stp.

Voici le nouveau rapport !!

A noter que depuis que j'ai fait le truc avec vundofix, je n'ai plus de problèmes !! Norton ne s'ouvre pas tous les 15 min pour me dire qu'il y a un fichier temporaire intempestif !!

Merci, retiens moi au courant


Logfile of HijackThis v1.99.1
Scan saved at 22:25:50, on 27/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://insfa16.superforum.fr/index.forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D1AC995-077E-5C21-F661-079406A9E2E2} - C:\WINDOWS\system32\utzpekl.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [padtlw.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\padtlw.dll,usmuquf
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Startup: .protected
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://roxypalace.microgaming.com/roxypalacefr/FlashAX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Télécharge clean.zip (de Malekal_Morte) sur ton Bureau.

Dézippe-le entièrement sur ton bureau de la façon suivante.

Clique droit sur clean.zip / Extraire tout.

Redémarre ton PC en mode sans échec.

Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
jusqu'à ce que les Options Avancés de Windows apparraissent.

Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
Enter.

S'il y a plusieurs comptes, choisis ton compte
personnel

Double clique sur le dossier clean puis clique sur clean.cmd.

Une fenêtre s'ouvrira pour le scan, laisse la ouverte.

Le scan fini, ferme clean.cmd

Redémarre en mode normal.

Rends toi ICI et post le rapport clean.txt qui se situe à la racine de C (C:\rapport_clean.txt)

Voici le rapport !!

avnt d'avoir utilisé ce programme (et tout le temps maintenant) j'ai une fenêtre qui s'ouvre a chaque démarrage me disant qu'il y a un fichier système 32 manquant .... !!!!


Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\win????.tmp.exe FOUND
C:\WINDOWS\Temp\idd*.tmp.exe FOUND

Télécharge VundoFix.exe (d'Atribune) sur ton Bureau.

Double clique sur VundoFix.exe pour le lancer.

Clique sur le bouton Scan for Vundo pour démarrer l'analyse.

L'analyse finie, clique sur le bouton Remove Vundo afin de supprimer l'infection.

Un message apparaitra pour la suppression des fichiers, clique sur Oui.

La suppression de l'infection terminée, un message pour redémarrer ton Pc s'affichera, clique sur OK.

S'il ne redémarre pas de lui-même, redémarre le toi-même.

Rends toi ICI.

Clique sur le bouton Répondre puis dans l'encadré dédié à ta réponse, colle le rapport de VundoFix.txt qui se situe à la racine de C ( C:\vundofix.txt ).

Remarque : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si c'est le cas, l'outil se lancera au prochain redémarrage ; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


A suivre,

il n'a rien trouvé !!!


VundoFix V6.2.6

Checking Java version...

Scan started at 09:20:23 29/10/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...

Donc voila, c'est bien, je n'ai plus aucun problème en ce qui concerne le virus !!


Mais comme j'ai supprimé des fichiers systèmes !! il me met un message à chaque fois que j'allume mon ordi :

"Erreur de chargement de C:\WINDOWS\sytème32\padtlw.dll
Le module spécifié est introuvable"

Donc voila comment rajouter ce fichier ou comment résoudre ce pb ???

Merci

Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

Je veux bien le refaire !! mais je l'ai déja fait 3 fois depuis le début !!!

A quoi ça sert exactement ???

Mer

Logfile of HijackThis v1.99.1
Scan saved at 10:36:05, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\SurfRobot\SurfRobot.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://insfa16.superforum.fr/index.forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D1AC995-077E-5C21-F661-079406A9E2E2} - C:\WINDOWS\system32\utzpekl.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [padtlw.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\padtlw.dll,usmuquf
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: .protected
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://roxypalace.microgaming.com/roxypalacefr/FlashAX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Sur HijackThis, coche ces lignes :

O2 - BHO: (no name) - {3D1AC995-077E-5C21-F661-079406A9E2E2} - C:\WINDOWS\system32\utzpekl.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
O4 - HKLM\..\Run: [padtlw.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\padtlw.dll,usmuquf
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide

--> clic sur fix checked


Redémarre l'ordinateur

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

ET :

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

Voici le premier scan !!

j'ai fais les trucs sur IE mais je ne l'utilise pas (j'utilise Firefox !!) de plus je ne peux pas faire le scan avec panda parce que je n'ai à priori pas une version supérieure à la 5.0 (ce qui me semble bizzare puisqu'il me semble que j'ai la 6 !)


C:\WINDOWS\System32\wpa.dbl -->30/10/2006 11:03:29
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 18:17:50
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 18:17:50
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 18:17:50
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 18:17:50
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 18:17:49
C:\WINDOWS\System32\CmdLineExt03.dll -->23/10/2006 21:57:18
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\System32\FNTCACHE.DAT -->28/09/2006 05:39:00
C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 21:52:12
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06
C:\WINDOWS\System32\msxml4.dll -->12/09/2006 16:51:42
C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:12:53
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 16:51:14
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 13:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 10:14:58
C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 12:59:27
C:\WINDOWS\System32\livesnth.dll -->09/08/2006 16:34:33
C:\WINDOWS\System32\large.bnk -->09/08/2006 16:34:33
C:\WINDOWS\System32\cf_lic.txt -->09/08/2006 16:34:33
C:\WINDOWS\System32\clrviddc.dll -->09/08/2006 16:34:32
C:\WINDOWS\System32\capicom.dll -->03/08/2006 16:29:28
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 12:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 14:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 21:41:01

C:\WINDOWS\WindowsUpdate.log -->30/10/2006 11:03:18
C:\WINDOWS\wiaservc.log -->30/10/2006 11:03:18
C:\WINDOWS\wiadebug.log -->30/10/2006 11:03:10
C:\WINDOWS\0.log -->30/10/2006 11:03:01
C:\WINDOWS\bootstat.dat -->30/10/2006 11:02:58
C:\WINDOWS\SchedLgU.Txt -->30/10/2006 11:01:59
C:\WINDOWS\NeroDigital.ini -->29/10/2006 21:56:51
C:\WINDOWS\ntbtlog.txt -->28/10/2006 09:02:07
C:\WINDOWS\sysdws.dat -->27/10/2006 21:21:46
C:\WINDOWS\setupapi.log -->23/10/2006 21:47:30
C:\WINDOWS\wmsetup.log -->22/10/2006 10:23:36
C:\WINDOWS\.protected -->21/10/2006 16:46:15
C:\WINDOWS\cdplayer.ini -->21/10/2006 16:12:29
C:\WINDOWS\KB885250Uninst.log -->21/10/2006 10:41:59
C:\WINDOWS\setupact.log -->21/10/2006 08:30:15

C:\WINDOWS\agrsmdel.exe |Agere Systems |25/01/2005 11:09:36
C:\WINDOWS\agrsmmsg.exe |Agere Systems |25/01/2005 11:09:37
C:\WINDOWS\cfdemo.exe |Macromedia, Inc. |25/01/2005 12:20:08
C:\WINDOWS\dla.exe |Sonic Solutions |25/01/2005 13:25:33
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |24/01/2005 12:47:57
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |08/10/2005 15:34:34
C:\WINDOWS\MakeMrk.exe |COMPANY |25/01/2005 14:05:17
C:\WINDOWS\TBTdetect.exe |TOSHIBA |16/06/2005 09:35:03
C:\WINDOWS\TCDSetup.exe |TOSHIBA Regensburg Operations |25/01/2005 13:57:03
C:\WINDOWS\TChkDVDRWonly.exe |Toshiba (Product Support) |25/01/2005 13:57:03
C:\WINDOWS\TWallEx.exe |TOSHIBA Regensburg Operations |25/01/2005 13:57:55
C:\WINDOWS\twunk_16.exe |Twain Working Group |24/01/2005 12:25:35
C:\WINDOWS\twunk_32.exe |Twain Working Group |24/01/2005 12:25:35
C:\WINDOWS\UninstallFirefox.exe |COMPANY |01/10/2005 18:12:43
C:\WINDOWS\UNNeroVision.exe |Ahead Software AG |03/02/2006 15:34:47
C:\WINDOWS\Video Slice Uninstaller.exe |COMPANY |21/02/2006 20:01:04
C:\WINDOWS\wlancfg.exe |Inventel |01/10/2005 17:45:51
C:\WINDOWS\daemon.dll |COMPANY |22/08/2004 16:04:56
C:\WINDOWS\twain.dll |Groupe de travail Twain |24/01/2005 12:25:35
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/01/2005 12:25:35
C:\WINDOWS\system32\append.exe |COMPANY |24/01/2005 12:25:07
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |16/06/2005 08:05:27
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |16/06/2005 08:05:27
C:\WINDOWS\system32\CleanUp.exe |adi |16/06/2005 08:30:06
C:\WINDOWS\system32\cselect.exe |Toshiba Corporation |25/01/2005 11:09:36
C:\WINDOWS\system32\debug.exe |COMPANY |24/01/2005 12:25:10
C:\WINDOWS\system32\DivXsm.exe |COMPANY |09/08/2005 23:13:59
C:\WINDOWS\system32\dosx.exe |COMPANY |24/01/2005 12:25:10
C:\WINDOWS\system32\DrvMon.exe |Alcor Micro, Corp. |13/02/2006 23:06:21
C:\WINDOWS\system32\DSndUp.exe |Analog Devices Inc. |16/06/2005 08:30:06
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\DVDRAMSV.exe |Matsushita Electric Industrial Co., Ltd. |02/10/2005 07:34:57
C:\WINDOWS\system32\edlin.exe |COMPANY |24/01/2005 12:25:14
C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/01/2005 12:25:14
C:\WINDOWS\system32\fastopen.exe |COMPANY |24/01/2005 12:25:14
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |24/01/2005 12:56:21
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |24/01/2005 12:56:21
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |24/01/2005 12:56:21
C:\WINDOWS\system32\mem.exe |COMPANY |24/01/2005 12:25:21
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/01/2005 12:25:21
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |03/02/2006 15:35:54
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/01/2005 12:25:23
C:\WINDOWS\system32\RAMASST.exe |Matsushita Electric Industrial Co., Ltd. |02/10/2005 07:34:58
C:\WINDOWS\system32\redir.exe |COMPANY |24/01/2005 12:25:28
C:\WINDOWS\system32\setver.exe |COMPANY |24/01/2005 12:25:30
C:\WINDOWS\system32\share.exe |COMPANY |24/01/2005 12:25:30
C:\WINDOWS\system32\tosmreg.exe |Toshiba Corporation |25/01/2005 11:09:37
C:\WINDOWS\system32\TPSBattM.exe |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\TPSMain.exe |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\3ivx.dll |3ivx.com |09/02/2006 15:02:41
C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |09/02/2006 15:02:42
C:\WINDOWS\system32\amstream.dll |COMPANY |24/01/2005 12:25:07
C:\WINDOWS\system32\APmpg4v1.dll |COMPANY |08/07/2006 09:29:55
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |25/01/2005 18:45:01
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |25/01/2005 18:45:01
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |16/06/2005 08:05:27
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |16/06/2005 08:05:27
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |25/01/2005 18:45:02
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |16/06/2005 08:05:28
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |16/06/2005 08:05:28
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |16/06/2005 08:05:28
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |16/06/2005 08:05:29
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |16/06/2005 08:05:29
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |16/06/2005 08:05:29
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |16/06/2005 08:05:29
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |16/06/2005 08:05:29
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |25/01/2005 18:45:03
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/01/2005 12:25:07
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/01/2005 12:25:07
C:\WINDOWS\system32\clrviddc.dll |Iterated Systems, Inc. |09/08/2006 16:34:32
C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |11/10/2005 21:04:10
C:\WINDOWS\system32\CmdLineExt03.dll |COMPANY |23/10/2006 21:42:49
C:\WINDOWS\system32\compatUI.dll |COMPANY |24/01/2005 12:25:07
C:\WINDOWS\system32\cpuinf32.dll |COMPANY |26/11/2005 17:38:25
C:\WINDOWS\system32\CpuPerf.dll |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\csellang.dll |COMPANY |25/01/2005 11:09:36
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |24/01/2005 13:33:11
C:\WINDOWS\system32\dgsetup.dll |Digi International |24/01/2005 13:33:11
C:\WINDOWS\system32\divx.dll |DivX, Inc. |09/08/2005 23:13:59
C:\WINDOWS\system32\divx_xx07.dll |DivXNetworks |09/08/2005 23:13:52
C:\WINDOWS\system32\divx_xx0c.dll |DivXNetworks |09/08/2005 23:13:51
C:\WINDOWS\system32\divx_xx11.dll |DivXNetworks |09/08/2005 23:13:51
C:\WINDOWS\system32\DLLVGA.dll |COMPANY |25/01/2005 11:26:42
C:\WINDOWS\system32\dpl100.dll |DivXNetworks |09/08/2005 23:12:28
C:\WINDOWS\system32\dpu11.dll |DivXNetworks |09/08/2005 23:12:27
C:\WINDOWS\system32\dpuGUI11.dll |DivXNetworks |09/08/2005 23:12:28
C:\WINDOWS\system32\dpus11.dll |DivXNetworks |09/08/2005 23:12:27
C:\WINDOWS\system32\dpv11.dll |DivXNetworks |09/08/2005 23:12:27
C:\WINDOWS\system32\dtu100.dll |DivXNetworks |09/08/2005 23:12:28
C:\WINDOWS\system32\DVDMenu.dll |Matsushita Electric Industrial Co., Ltd. |02/10/2005 07:34:56
C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |02/10/2005 08:00:08
C:\WINDOWS\system32\EBPMON24.DLL |SEIKO EPSON CORPORATION |02/10/2005 08:00:08
C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |02/10/2005 08:00:08
C:\WINDOWS\system32\encdec.dll |COMPANY |24/01/2005 12:25:14
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |24/01/2005 13:33:11
C:\WINDOWS\system32\esccmd.dll |SEIKO EPSON CORP. |02/10/2005 07:58:34
C:\WINDOWS\system32\escimgd.dll |SEIKO EPSON CORP. |02/10/2005 07:58:34
C:\WINDOWS\system32\escwiad.dll |SEIKO EPSON CORP. |02/10/2005 07:58:34
C:\WINDOWS\system32\ESDTR.dll |SEIKO EPSON CORP. |02/10/2005 07:58:33
C:\WINDOWS\system32\HHActiveX.dll |eHelp Corporation. |13/06/2006 14:32:10
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |24/01/2005 12:39:31
C:\WINDOWS\system32\huffyuv.dll |Disappearing Inc. |09/02/2006 15:02:45
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |24/01/2005 12:39:08
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/01/2005 12:25:16
C:\WINDOWS\system32\ieencode.dll |COMPANY |24/01/2005 12:25:17
C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |03/02/2006 15:33:17
C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |03/02/2006 15:33:19
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |21/10/2006 10:57:31
C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |03/02/2006 15:33:16
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |21/10/2006 10:57:32
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |21/10/2006 10:57:33
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |21/10/2006 10:57:34
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |24/01/2005 12:41:08
C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 14:09:44
C:\WINDOWS\system32\IVIresize.dll |COMPANY |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |25/01/2005 13:13:14
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/01/2005 12:25:18
C:\WINDOWS\system32\jgdw400.dll |America Online |24/01/2005 12:25:18
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/01/2005 12:25:18
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/01/2005 12:25:18
C:\WINDOWS\system32\jgsd400.dll |America Online |24/01/2005 12:25:18
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/01/2005 12:25:18
C:\WINDOWS\system32\LCWizard.dll |TOSHIBA CORPORATION |12/06/2004 06:01:24
C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |14/10/2006 16:09:13
C:\WINDOWS\system32\libeay32.dll |COMPANY |09/08/2005 23:13:31
C:\WINDOWS\system32\libfaac.dll |COMPANY |09/02/2006 15:02:41
C:\WINDOWS\system32\livesnth.dll |LiveUpdate |09/08/2006 16:34:33
C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |07/06/2002 00:02:00
C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:02
C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |07/06/2002 00:02:02
C:\WINDOWS\system32\MACDec.dll |Matthew T. Ashland |09/02/2006 15:02:45
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\MousePage.dll |COMPANY |25/01/2005 11:29:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |24/01/2005 12:25:21
C:\WINDOWS\system32\msencode.dll |COMPANY |24/01/2005 12:25:21
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 18:46:58
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |16/06/2005 08:05:30
C:\WINDOWS\system32\OpenQuicktimeLib.dll |COMPANY |09/02/2006 15:02:41
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |07/06/2002 00:02:02
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |03/02/2006 15:33:19
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |26/11/2005 11:15:16
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |26/11/2005 11:15:17
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |26/11/2005 11:15:18
C:\WINDOWS\system32\PsisDecd.dll |COMPANY |13/06/2006 14:38:20
C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 15:33:20
C:\WINDOWS\system32\Px.dll |Sonic Solutions |06/05/2004 14:43:12
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |02/07/2004 01:01:00
C:\WINDOWS\system32\PxMas.dll |Sonic Solutions |06/05/2004 14:41:34
C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |06/05/2004 14:41:10
C:\WINDOWS\system32\PXWMA.dll |Sonic Solutions |06/05/2004 14:43:22
C:\WINDOWS\system32\qedwipes.dll |COMPANY |24/01/2005 12:25:27
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |09/08/2005 23:12:28
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |26/11/2005 11:15:26
C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |04/02/2006 18:44:52
C:\WINDOWS\system32\sbe.dll |COMPANY |24/01/2005 12:25:29
C:\WINDOWS\system32\SDDEVMGR.dll |TOSHIBA |28/02/2001 15:08:44
C:\WINDOWS\system32\SierraNW.dll |Cendant Software |15/10/2005 20:36:22
C:\WINDOWS\system32\SIntf16.dll |COMPANY |22/10/2005 10:31:26
C:\WINDOWS\system32\SIntf32.dll |COMPANY |22/10/2005 10:31:26
C:\WINDOWS\system32\SIntfNT.dll |COMPANY |22/10/2005 10:31:26
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/01/2005 12:25:31
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/01/2005 12:25:31
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/01/2005 12:25:31
C:\WINDOWS\system32\SMMedia.dll |Analog Devices |16/06/2005 08:30:07
C:\WINDOWS\system32\SNWValid.dll |Cendant Software |15/10/2005 20:36:22
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/01/2005 13:33:11
C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |14/10/2006 16:09:13
C:\WINDOWS\system32\ssleay32.dll |COMPANY |09/08/2005 23:13:31
C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 11:17:04
C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 11:17:04
C:\WINDOWS\system32\SynCOM.dll |Synaptics, Inc. |25/01/2005 11:02:13
C:\WINDOWS\system32\SynCtrl.dll |Synaptics, Inc. |25/01/2005 11:02:13
C:\WINDOWS\system32\SynTPAPI.dll |Synaptics, Inc. |25/01/2005 11:02:14
C:\WINDOWS\system32\SynTPCo2.dll |Synaptics, Inc. |25/01/2005 11:02:14
C:\WINDOWS\system32\SynTPFcs.dll |Synaptics, Inc. |25/01/2005 11:02:14
C:\WINDOWS\system32\TBTMon.dll |Toshiba America Business Solutions, Inc. |21/07/2004 01:03:48
C:\WINDOWS\system32\tbtmon98Language.dll |Toshiba |21/07/2004 00:59:26
C:\WINDOWS\system32\TBTMonUI.dll |COMPANY |15/01/2004 22:43:28
C:\WINDOWS\system32\TCMSVR.dll |TOSHIBA Corp. |25/01/2005 11:26:42
C:\WINDOWS\system32\TCtrlCommon.dll |TOSHIBA Corporation |28/01/2005 10:27:44
C:\WINDOWS\system32\TCtrlIO.dll |COMPANY |25/01/2005 11:26:42
C:\WINDOWS\system32\tfswapi.dll |Sonic Solutions |25/01/2005 13:25:33
C:\WINDOWS\system32\tifmicon.dll |COMPANY |14/01/2004 02:46:34
C:\WINDOWS\system32\TosAcpiAPI.dll |TOSHIBA CORPORATION. |13/11/2003 22:43:12
C:\WINDOWS\system32\TosAvAPI.dll |TOSHIBA CORPORATION. |20/10/2004 02:25:56
C:\WINDOWS\system32\TosAvctAPI.dll |TOSHIBA CORPORATION. |20/10/2004 02:20:46
C:\WINDOWS\system32\TosAvdtAPI.dll |TOSHIBA CORPORATION. |20/10/2004 02:53:10
C:\WINDOWS\system32\TosBdAPI.dll |TOSHIBA CORPORATION. |04/08/2004 06:02:26
C:\WINDOWS\system32\TosBtAcc.dll |COMPANY |15/09/2004 02:25:40
C:\WINDOWS\system32\TosBtAerialAPI.dll |TOSHIBA CORPORATION. |29/07/2004 21:47:48
C:\WINDOWS\system32\TosBtAPI.dll |TOSHIBA CORPORATION. |10/11/2004 17:24:52
C:\WINDOWS\system32\TosBtECCAPI.dll |TOSHIBA CORPORATION. |29/07/2004 21:47:14
C:\WINDOWS\system32\TosBtExt.dll |TOSHIBA |29/10/2004 04:39:56
C:\WINDOWS\system32\TosBtHcrpAPI.dll |COMPANY |21/07/2004 01:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |TOSHIBA CORPORATION. |11/12/2003 02:27:44
C:\WINDOWS\system32\TosBtSDDB.dll |TOSHIBA CORPORATION. |10/11/2004 18:56:50
C:\WINDOWS\system32\tosBtShell.dll |TOSHIBA |27/10/2004 21:51:12
C:\WINDOWS\system32\TosCommAPI.dll |COMPANY |04/06/2002 17:58:30
C:\WINDOWS\system32\TosGnsAPI.dll |TOSHIBA CORPORATION. |29/11/2002 18:43:24
C:\WINDOWS\system32\ToshBIOS.dll |COMPANY |24/01/2005 12:25:53
C:\WINDOWS\system32\TosHidAPI.dll |COMPANY |29/07/2003 23:33:24
C:\WINDOWS\system32\TosKeyboardPage.dll |COMPANY |17/06/2004 18:48:42
C:\WINDOWS\system32\TosLaneAPI.dll |TOSHIBA CORPORATION. |26/09/2001 23:15:42
C:\WINDOWS\system32\TosMousePage.dll |COMPANY |17/06/2004 18:55:26
C:\WINDOWS\system32\TosSndAPI.dll |TOSHIBA CORPORATION. |23/07/2003 00:28:56
C:\WINDOWS\system32\TosSndPlug.dll |TOSHIBA CORPORATION. |14/09/2004 18:06:46
C:\WINDOWS\system32\TPeculiarity.dll |TOSHIBA Corporation |25/01/2005 11:26:42
C:\WINDOWS\system32\TPSAddin.dll |TOSHIBA Corporation |25/01/2005 12:05:20
C:\WINDOWS\system32\TPSDel.dll |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\TPSMainCtl.dll |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\TPSTrace.dll |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\TPwrCfg.dll |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\TPwrReg.dll |TOSHIBA Corporation |25/01/2005 12:05:19
C:\WINDOWS\system32\TSBWLS.dll |TOSHIBA Corp. |25/01/2005 11:26:42
C:\WINDOWS\system32\tsd32.dll |COMPANY |24/01/2005 12:25:35
C:\WINDOWS\system32\TvsCtrl.dll |TOSHIBA Corporation |25/01/2005 11:07:05
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |21/10/2006 10:57:54
C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |21/10/2006 10:57:55
C:\WINDOWS\system32\umloader.dll |Sonic Solutions |07/01/2004 01:01:00
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\VCT3216.DLL |Voxware, Inc. |29/10/1998 19:34:42
C:\WINDOWS\system32\vp31vfw.dll |On2.com |09/02/2006 15:02:45
C:\WINDOWS\system32\vp6vfw.dll |On2.com |09/02/2006 15:02:45
C:\WINDOWS\system32\VSFilter.dll |Gabest |12/08/2004 23:11:14
C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |20/05/2004 01:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |13/03/2003 15:10:24
C:\WINDOWS\system32\W29MLRES.dll |Intel Corporation |25/01/2005 11:18:58
C:\WINDOWS\system32\w29NCPA.dll |Intel Corporation |25/01/2005 11:13:19
C:\WINDOWS\system32\w32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |01/10/2005 17:43:47
C:\WINDOWS\system32\wdmioctl.dll |Analog Devices Inc. |16/06/2005 08:30:07
C:\WINDOWS\system32\win87em.dll |COMPANY |24/01/2005 12:25:36
C:\WINDOWS\system32\wnaspi32.dll |Adaptec |09/08/2006 16:39:09
C:\WINDOWS\system32\xvidcore.dll |COMPANY |09/02/2006 15:02:40
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |09/02/2006 15:02:41

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 19 784 249 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 784 249 344 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\Downloaded Program Files

07/07/2006 09:56 <REP> .
07/07/2006 09:56 <REP> ..
24/01/2005 12:42 65 desktop.ini
10/04/2000 17:12 1 765 fhg.inf
05/01/2006 08:09 782 FlashAX.inf
26/08/2005 14:57 495 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
01/05/2006 21:24 36 864 MsnChat40fr-ca.dll
25/04/2006 18:11 32 768 MsnChat40fr-fr.dll
24/10/2003 13:01 278 MsnChat45.inf
27/10/2003 10:35 510 552 MSNChat45.ocx
26/05/2005 03:19 293 muweb.inf
29/06/2005 17:17 227 opuc.inf
29/05/2003 15:00 86 112 solitaireshowdown.dll
27/08/2005 13:30 5 065 swflash.inf
26/05/2005 03:19 291 wuweb.inf
14 fichier(s) 836 421 octets

Total des fichiers listés :
14 fichier(s) 836 421 octets
2 Rép(s) 19 784 249 344 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

ABBYY FineReader 5.0 Sprint Plus
ABBYY FineReader 6.0
Adobe Acrobat - Reader 6.0.2 Update
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Age of Empires III
Age of Empires III
AngelPotion Video Codec V1
Archiveur WinRAR
Assist TOSHIBA
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
Azureus
Bluetooth Stack for Windows by Toshiba
Call of Duty(R) 2
Call of Duty(R) 2
CC_ccProxyExt
ccCommon
ccPxyCore
Commandes TOSHIBA
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Counter-Strike: Condition Zero
DAEMON Tools
DivX
DVD Decrypter (Remove Only)
EA SPORTS online 2004
EPSON Logiciel imprimante
EPSON Scan
Eurobarre
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FIFA 2004
Formatage de carte mémoire SD TOSHIBA
Gestion d'énergie TOSHIBA
GTA San Andreas
Half-Life
HijackThis 1.99.1
InterActual Player
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
iSofter DVD Ripper Deluxe 2.0.2006.912
J2SE Runtime Environment 5.0
K-Lite Codec Pack 2.34 Full
Lecteur Windows Media 10
Les Sims
Les Sims 2
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player
Macromedia Flash Player 8
Manuels TOSHIBA
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Office 2000 SR-1 Professional
Microsoft Office Access 2003
Microsoft Office OneNote 2003
Microsoft Office PowerPoint 2003 Template Pack 1
Microsoft Office PowerPoint 2003 Template Pack 2
Microsoft Visual C++ 2005 Express - FRA
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (1.5.0.7)
MSN
MSN Messenger 7.5
MSRedist
MSXML 4.0 SP2 (KB925672)
Nero Suite
NeroVision Express 2 SE
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2005
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2005 (Symantec Corporation)
Norton Security Center
Norton WMI Update
Norton WMI Update
OIN
Outil de diagnostic PC TOSHIBA
Package de base Microsoft de service de chiffrement pour cartes à puce
Pilote du DVD-RAM
Pinnacle MediaCenter
QuickTime
QuickTime
R for Windows 2.4.0
RealPlayer
Red Faction
River Past Video Slice
Réducteur de bruit lect. CD/DVD
Samsung USB Driver (MCCI 4.24)
Samsung USB Driver (MCCI 4.24)
SD Secure Module
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
SMSC IrCC V5.1.3600.5
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
SoundMAX
SPBBC
Surf Robot
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
ToolBar888
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Touch and Launch
TrackMania Nations ESWC 0.1.7.5
Ulead DVD Workshop 2 Trial
Utilitaire de zoom TOSHIBA
Utilitaires Sierra
VideoLAN VLC media player 0.8.5
WebFldrs XP
WinAVI Video Converter 7.7
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files

30/10/2006 11:03 <REP> .
30/10/2006 11:03 <REP> ..
28/10/2006 13:39 <REP> 802.11 Wireless LAN
02/10/2005 07:58 <REP> ABBYY
16/01/2006 16:17 <REP> Activision
01/10/2005 18:20 <REP> Adobe
03/02/2006 15:36 <REP> Ahead
16/06/2005 08:30 <REP> Analog Devices
08/07/2006 09:29 <REP> AngelPotion Video Codec V1
16/06/2005 08:26 <REP> ATI Technologies
24/09/2006 10:47 <REP> AviSynth 2.5
29/10/2006 17:17 <REP> Azureus
23/04/2006 18:33 <REP> CasinoOnNet
24/01/2005 12:40 <REP> ComPlus Applications
24/06/2006 14:19 <REP> D-Tools
13/06/2006 14:34 <REP> DivX
08/07/2006 09:29 <REP> DivX_311alpha
30/09/2006 13:02 <REP> DVD Decrypter
02/10/2005 07:34 <REP> DVD-RAM
24/06/2006 13:39 <REP> EA GAMES
25/04/2006 16:06 <REP> EA SPORTS
02/10/2005 08:00 <REP> EPSON
25/04/2006 09:45 <REP> eurobarre
30/10/2006 11:03 <REP> Fichiers communs
15/10/2005 23:05 <REP> games
06/06/2006 20:49 <REP> Google
09/10/2005 15:12 <REP> HighMAT CD Writing Wizard
30/10/2006 11:00 <REP> HijackThis
25/01/2005 10:49 <REP> Intel
11/10/2005 17:31 <REP> InterActual
13/08/2006 09:40 <REP> Internet Explorer
02/10/2005 07:37 <REP> InterVideo
01/10/2005 17:45 <REP> Inventel
14/10/2006 16:09 <REP> iSofter
24/01/2005 12:55 <REP> Java
09/02/2006 15:02 <REP> K-Lite Codec Pack
25/01/2005 11:09 <REP> ltmoh
24/10/2005 16:15 <REP> LucasArts
14/10/2006 17:27 <REP> Magicbit
21/05/2006 15:58 <REP> Maxis
16/06/2005 08:14 <REP> Messenger
01/10/2006 13:06 <REP> MessengerPlus! 3
01/10/2005 18:36 <REP> microsoft frontpage
07/03/2006 20:40 <REP> Microsoft Games
21/12/2005 18:51 <REP> Microsoft Office
01/10/2005 18:38 <REP> Microsoft Visual Studio
14/05/2006 14:43 <REP> Microsoft Visual Studio 8
16/06/2005 09:31 <REP> Microsoft Works
25/01/2005 13:46 <REP> Microsoft.NET
24/01/2005 12:41 <REP> Movie Maker
30/10/2006 11:08 <REP> Mozilla Firefox
01/10/2005 13:55 <REP> MSN
24/01/2005 12:39 <REP> MSN Gaming Zone
10/02/2006 19:35 <REP> MSN Messenger
14/10/2006 19:02 <REP> MSXML 4.0
24/01/2005 12:41 <REP> NetMeeting
27/10/2006 21:02 <REP> Norton Internet Security
14/04/2006 20:48 <REP> OfficeUpdate11
24/01/2005 12:39 <REP> Online Services
15/04/2006 21:52 <REP> Outlook Express
14/06/2006 17:20 <REP> Pinnacle
06/06/2006 20:50 <REP> Quake2
26/11/2005 11:13 <REP> QuickTime
07/10/2006 10:01 <REP> R
26/11/2005 11:15 <REP> Real
21/02/2006 20:01 <REP> River Past
22/08/2006 15:05 <REP> Rockstar Games
23/07/2006 12:37 <REP> Samsung
24/01/2005 12:42 <REP> Services en ligne
18/10/2005 16:15 <REP> SIERRA
18/10/2005 12:27 <REP> Sierra On-Line
25/01/2005 13:25 <REP> Sonic
28/09/2006 17:18 <REP> SurfRobot
23/09/2006 13:24 <REP> Symantec
04/02/2006 19:24 <REP> SymNetDrv
25/01/2005 11:02 <REP> Synaptics
16/06/2005 08:37 <REP> TOSHIBA
27/08/2006 18:38 <REP> TrackMania Nations ESWC
27/09/2006 17:00 <REP> Ulead Systems
15/10/2006 11:35 <REP> Ultimate Cleaner
21/10/2006 16:48 <REP> Ultimate Defender
23/10/2006 21:20 <REP> Valve
28/10/2006 09:45 <REP> VideoLAN
27/04/2006 08:40 <REP> VirtualDJ
30/12/2005 16:23 <REP> Warcraft III
23/09/2006 10:42 <REP> WinAVI Video Converter
09/10/2005 15:13 <REP> Windows Media Connect
18/02/2006 12:10 <REP> Windows Media Player
24/01/2005 12:39 <REP> Windows NT
07/03/2006 20:31 <REP> WinRAR
24/03/2006 00:39 <REP> Worms Armageddon
24/01/2005 12:44 <REP> xerox
0 fichier(s) 0 octets
92 Rép(s) 19 784 237 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files\fichiers communs

30/10/2006 11:03 <REP> .
30/10/2006 11:03 <REP> ..
05/02/2006 12:57 <REP> Adobe
03/02/2006 15:35 <REP> Ahead
01/10/2005 18:38 <REP> Designer
25/01/2005 11:03 <REP> InstallShield
24/01/2005 12:55 <REP> Java
14/05/2006 14:44 <REP> Merge Modules
14/05/2006 14:44 <REP> Microsoft Shared
24/01/2005 12:41 <REP> MSSoap
21/10/2006 11:04 <REP> Nero
24/01/2005 13:33 <REP> ODBC
01/05/2006 17:47 <REP> Real
21/02/2006 20:01 <REP> River Past
24/01/2005 12:41 <REP> Services
27/09/2006 17:01 <REP> SONY Digital Images
24/01/2005 13:33 <REP> SpeechEngines
29/10/2006 17:18 <REP> Symantec Shared
15/04/2006 21:52 <REP> System
27/09/2006 17:00 <REP> Ulead Systems
01/10/2005 18:21 <REP> Vbox
01/05/2006 17:47 <REP> xing shared
14/10/2006 16:20 <REP> {30A5DEDC-063C-1036-0706-050507040021}
14/10/2006 16:20 <REP> {C0A5DEDC-063C-1036-0706-050507040021}
0 fichier(s) 0 octets
24 Rép(s) 19 784 232 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/01/2005 13:46 <REP> .
25/01/2005 13:46 <REP> ..
25/01/2005 13:46 <REP> 1033
25/01/2005 13:46 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
18/03/1999 04:37 593 977 RAGENT.DLL
6 fichier(s) 2 253 163 octets
4 Rép(s) 19 784 232 960 octets libres
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\ESPACE U\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\ESPACE U\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\ESPACE U\Bureau\VundoFix.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\grep.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\streams.exe
c:\Documents and Settings\ESPACE U\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\1rhdlbvr.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\casinonet.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\Crksims2.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\d2l_Install.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\d45cehph.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\First15.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\QuickTimeInstaller.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\Setup.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\tinst26.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\tinst3.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\tinst4.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\uneb.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\win156.tmp.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\win160.tmp.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\nsdF4.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\nsdF4.tmp\LicenseActivator.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\SIT12193.tmp\DeleteTemp.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\SIT12193.tmp\RebootStub.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\SIT12193.tmp\setup.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\sr1patch\INSTALL.EXE
c:\Documents and Settings\ESPACE U\Local Settings\Temp\WZSE0.TMP\Setup.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\WZSE0.TMP\System\BugReport.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\WZSE0.TMP\System\Setup.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\WZSE0.TMP\System\UCC.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\WZSE0.TMP\System\UT2004.exe
c:\Documents and Settings\ESPACE U\Local Settings\Temp\{B2CB2510-81AA-411E-8647-22900591D40F}\{9869D4DD-D553-40D3-8859-F8911D406C69}\Driver\SonyMPEG\INSTALL.EXE
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\2DOZADS3\srvmnq[1].exe
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\2DOZADS3\srvujp[1].exe
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\2DOZADS3\WinAntiVirusPro2006FreeInstall[1].exe
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\srvedw[1].exe
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\srvbfk[1].exe
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\udefender_FOYGq2JV9B[1].exe
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\RI4M_v501d_setup[1].exe
c:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\srvrfh[1].exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Azureus_2.5.0.0_Win32.setup.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\o2ksr1a.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\TmNationsESWC_Setup.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Age of Empire 3\AOE III DVD\Age of Empires III\age3.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Age of Empire 3\AOE III DVD\Age of Empires III\autopatcher.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Age of Empire 3\AOE III DVD\Age of Empires III\splash.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Age of Empire 3\AOE III DVD\Crack\AOE - Patch Officiel - Multilangues - V 1.01 - aoe3patch-10to101 - .exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Call Of Duty\rld-cod2kg.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\clean\pskill.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Counter_Strike_Condition_Zero\czero.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Firefox\Firefox Setup 1.0.6.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Firefox\Firefox Setup 1.0.7.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Firefox\Firefox Setup 1.5.0.1.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Framework\dotnetfx.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Framework\NDP1.1-KB886904-X86.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Framework\NDP1.1sp1-KB886903-X86.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\GTA\Install.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\GTA\setup.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\GTA\Bin\demo32.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\GTA\DirectX\dxsetup.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\GTA\HOODLUM\gta_sa.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\GTA\HOODLUM\hlm-intro.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Pack Codec\sld.codec.pack.2.2.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\R Cran, stat\R-2.4.0-win32.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\dvd-ripper-deluxe.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\idvdrip_38242.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\RealCloneDVDSetup.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\SetupRiamCodecPack_4.2.0.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\vlc-0.8.5-win32.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\WinAVI_Video_Capture_2.0_Fr.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\WinAVI_Video_Converter_7.7_Fr.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\Logiciels de lecture\QuickTimeInstaller.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Vidéo\Logiciels de lecture\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Winrar\WinRAR.3.50.b3.crk.exe
c:\Documents and Settings\ESPACE U\Mes documents\Logiciels\Winrar\wrar350b4fr.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\ebsetup.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\PPTTMPL1.EXE
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\PPTTMPL2.EXE
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Sims.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\DJ\atomix virtual dj 2.00 + crack +effect +sample + skin by shuma tcc represent\AceCrack-VirtualDJ_2.00.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\DJ\atomix virtual dj 2.00 + crack +effect +sample + skin by shuma tcc represent\Atomix.Productions.-.Virtual.DJ.v2.0.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\encodeur\all4cmr301.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Jeu\billiards.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Jeu\BzTarot.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Jeu\jarkanoid3.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Jeu\ppoker.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Jeu\Tetris4000.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Pack codec\klcodec234f.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Pour télécharger\eMule0.43b-Installer.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Pour télécharger\overnet0.52.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Simulateur de présence\surfrobot110.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Tarot\BzTarot.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Tarot\install.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Tarot\ot_271.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Tarot\tarot.EXE
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Tarot\TarotPro99Eval.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Bidon\Winzip\zcsetup.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Blague et Images Internet\Animation\carte_de_noel_2001.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Blague et Images Internet\Animation\Happy New Year.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Blague et Images Internet\Animation\JAX~CHRI.EXE
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Blague et Images Internet\Animation\Voeu de nouvel an.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Ecole\Tle S\TPE 2004 2005\QuickTimeFullInstaller.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Ecole\Tle S\TPE 2004 2005\Fichiers en plus\divcell.exe
c:\Documents and Settings\ESPACE U\Mes documents\Thomas\Ecole\Tle S\TPE 2004 2005\Fichiers en plus\INFMEIO.EXE
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\ESPACE U\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Et voici le rapport effectué par panda scan !! il a supprimé tous les virus et il a laissé tous les spywares et autre trucs !! est ce que c'est dangereux les spywares ???


Incident Status Location

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[c.enhance.com/]
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\ESPACE U\Application Data\Mozilla\Firefox\Profiles\j9qoaa58.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@adtech[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@fastclick[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@mediaplex[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@weborama[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@winantivirus[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\ESPACE U\Cookies\espace u@xiti[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\Cookies\espace u@atdmt[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\Cookies\espace u@weborama[2].txt
Virus:Bck/Agent.CWB Disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\mst143.tmp
Virus:Bck/Agent.CWB Disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\mst148.tmp
Virus:Bck/Agent.CWB Disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\mst14C.tmp
Virus:Bck/Agent.CWB Disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\mst166.tmp
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\tinst4.exe
Adware:Adware/Yazzle Not disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temp\win156.tmp.exe
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\ESPACE U\Local Settings\Temporary Internet Files\Content.IE5\2DOZADS3\WinAntiVirusPro2006FreeInstall[1].exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ESPACE U\Mes documents\Logiciels\clean\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ESPACE U\Mes documents\Logiciels\clean\pskill.exe
Adware:Adware/PurityScan Not disinfected C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
Adware:Adware/Yazzle Not disinfected C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
Adware:Adware/Maxifiles Not disinfected C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\Activate.exe
Adware:Adware/Maxifiles Not disinfected C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\MyToolBar.dll
Adware:Adware/DollarRevenue Not disinfected C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\Uninst.exe
Adware:Adware/Maxifiles Not disinfected C:\Program Files\Fichiers communs\{C0A5DEDC-063C-1036-0706-050507040021}\services.dll
Adware:Adware/UltimateCleaner Not disinfected C:\Program Files\Ultimate Cleaner\IeSafe.exe
Virus:Bck/Agent.CWB Disinfected C:\VundoFix Backups\winfkx32.dll.bad

Désinstalle : OIN

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\VundoFix Backups\
C:\Program Files\Fichiers communs\{C0A5DEDC-063C-1036-0706-050507040021}\
C:\Program Files\Fichiers communs\{30A5DEDC-063C-1036-0706-050507040021}\
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Defender

C'est OK en suivant les dernières manipulations ci-dessous

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : Dialer / virtumonde

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

ok c'est bon j'ai fais tout ça (tout ce qui concerne le nettoyage). J'ai pas réussi à supprimer :
C:\Program Files\Fichiers communs\{C0A5DEDC-063C-1036-0706-050507040021}\
a cause du fichier toolbar.dll qu'il y a à l'intérieur !
en ce qui concerne ccleaner, tu me conseille de le garder et de l'utiliser ou pas ??
Les spywares, c'est dangereux ou pas ??

Enfin, mon problème est entièrement résolu ? les programmes utilisés ont permi de rajouter le fichier système32\padtlw.dll ??

En tout cas merci beaucoup de ton aide

Supprime le dossier en mode sans échec.

très bien, c'est fait !!

seulement, pourrais tu répondre aux questions que je t'ai posé ???


Merci

C:\Windows\système32\padtlw.dll est à supprimer.

Les spywares ça prends des infos sur les habitudes de surfs et ça les envoient à des serveurs.
Plus d'autres infos personnelles.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:30, on 21/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Users\HP\AppData\Roaming\pcdefender.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Orange\Systray\SystrayApp.exe
C:\Program Files (x86)\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\V0220Mon.exe
C:\Program Files (x86)\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Orange\Launcher\Launcher.exe
C:\Program Files (x86)\Orange\connectivity\connectivitymanager.exe
C:\Program Files (x86)\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files (x86)\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files (x86)\Orange\Deskboard\deskboard.exe
C:\Program Files (x86)\Orange\browser\browser.exe
C:\Users\HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8PNXUSW1\HiJackThis[1].exe
C:\Users\HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LEZV47BT\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\Orange\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files (x86)\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [AVFX Engine] "C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [sysav] C:\Users\HP\AppData\Roaming\pcdefender.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files (x86)\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9892 bytes